TPM 2.0 到底是啥？微软为啥非得让它成 Windows 11 的“硬门槛”

现在装 Windows 11 的时候，最容易卡住的一步，就是那个叫 TPM 2.0 的东西。

安装程序在正式开始前会检测，如果电脑支持 TPM 2.0，就能顺利进入下一步；不支持的话，就直接被拦下。

那这个 TPM 2.0 到底是啥，为啥会成了这么关键的一环？

简单来说，TPM 2.0（可信平台模块）是主板上独立的一颗安全芯片。

它能独立存放加密密钥，并执行各种安全相关的计算。和单纯的软件防护不同，它属于“硬件级”安全，核心优势主要有三点：

• 密钥防篡改：加密密钥（比如 BitLocker 密钥）保存在芯片里，软件根本读不出来。

• 启动安全验证：通过 Secure Boot 检查系统启动过程，防止恶意程序提前混进来。
• 物理防护：即使硬盘被拆走，里面的加密数据也打不开。

那为啥微软这么坚持要有 TPM 2.0？

因为它是 Windows 11 各种安全功能的底层支撑，比如：

• BitLocker 磁盘加密：靠 TPM 自动解锁，不用输密码，还能防止被破解。
• Windows Hello：指纹、面部等生物信息都安全存在 TPM 里，不怕被偷。
• Credential Guard：隔离用户凭据，防止黑客用“哈希传递”攻击系统。
• HVCI 内核保护：依靠 TPM 校验内核代码，防止恶意驱动和漏洞攻击。

可以说，没有 TPM 2.0，这些安全功能都没法稳定运行。除了这些，它还能防固件攻击、满足企业安全标准，对 AI 时代的系统安全更是基础设施级的存在。

那怎么查电脑有没有 TPM 2.0 呢？

最简单的办法：按下 Windows + r 键盘快捷键，输入“tpm.msc”，点“确定”。

如果弹出的窗口里显示“TPM 已就绪，可以使用”，那就说明支持。

还可以打开“设备管理器”，展开“安全设备”，看到“受信任的平台模块 2.0”，那也说明已经启用了。

如果没开，可以重启电脑进 BIOS，找到“Peripherals（外围设备）”一栏，把“PTT”改成“Enabled”，保存退出就行

总之，TPM 2.0 是 Windows 11 的安全基石。微软把它列为必备条件，也算是为了让整个系统在安全上更上一层楼。